김흥순기자
[아시아경제 김흥순 기자] 개인정보보호위원회는 개정된 '개인정보보호법' 시행에 따른 후속조치로 '가명정보 처리 가이드라인-가명처리편'을 마련했다고 2일 밝혔다.
가이드라인은 가명정보가 안전하게 활용되도록 개인정보처리자가 개인정보를 가명처리하는 방법과 절차 등의 기준을 제시했다. 가명정보는 개인정보 일부를 삭제·대체하는 등 가명처리를 통해 추가정보 없이는 개인을 알아볼 수 없도록 한 개인정보로 개인정보보호법 개정으로 새로 도입된 개념이다. 개인정보의 하나이므로 그에 준하는 안전조치를 해야 한다.
가이드라인은 개인정보처리자가 가명처리를 할 때 개인정보 처리 기본원칙을 준수하는 범위에서 전 과정을 진행하도록 했다. 개인식별 가능성이 큰 정보는 삭제하거나 원래 정보로 복원할 수 없도록 처리하고 보안수준이 낮은 환경에서는 익명정보에 가깝게 처리해 식별 가능성을 낮추도록 했다.
가이드라인은 또 개인정보처리자가 가명정보 처리 목적에 필요한 최소한의 정보만 처리하고 가명처리 과정에서 재식별 가능성이 있는지 확인하도록 했다. 개인식별 가능성이 크지 않은 정보는 개인정보처리자가 처리 목적과 환경을 고려해 삭제·암호화·일반화·총계처리·무작위화 등 적절한 가명처리 방법을 선택할 수 있다.
가명처리 절차는 사전준비-가명처리-적정성검토 및 추가가명처리-사후관리 등 4단계를 거치도록 제시했다. 더불어 가명정보 처리 시 '안전성 확보조치 기준' 고시를 준수하고 가명정보를원상태로 복원하는 데 필요한 추가정보는 별도 보관하는 등 재식별 방지 조치도 하도록 정했다.
개인정보보호위원회는 이번 가명처리편에 이어 이달 중 가명정보 결합·반출편 가이드라인도 내놓을 계획이다. 박상희 개인정보보호위원회 사무처장은 "가명처리편과 결합·반출편 가이드라인통합본이 완성되면 데이터3법 시행을 위한 법적·제도적 기반이 완비돼 가명정보 결합 등 데이터 활용이 본격적으로 추진될 것"이라고 말했다.
김흥순 기자 sport@asiae.co.kr<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>